クラウド・アクセス・セキュリティ・ブローカー（CASB）だけでは現代の攻撃を阻止できない理由

CASBのセキュリティ・ギャップ

CASBは、クラウドアプリの利用を管理し、データ損失ポリシーを実施するために不可欠ですが、ライブの脅威分析ではなく、事前に定義されたルールに依存しています。攻撃者がアカウントを乗っ取ったり、設定ミスを悪用したり、SaaSやIaaSのプラットフォームを跨いだりする場合、ポリシーの適用を超えた継続的なAI主導 検知が必要になります。 

攻撃者はどのようにCASBを回避するか

1.危殆化した認証情報と内部の脅威

CASBはアクセス・ポリシーを実施するが、認証されたユーザーを、たとえ彼らが危険にさらされていたとしても信頼する。

2.SaaSとクラウドの誤設定

攻撃者はクラウド・アプリケーションの脆弱な設定や誤った設定を悪用し、CASBの検知を回避する。

3.クラウドサービス間の横移動

一旦内部に侵入すると、攻撃者は複数のSaaSやIaaSプラットフォームを跨いで活動し、CASBは深い可視性を欠く。

CASBの可視性ギャップが現実にもたらすもの

このScattered Spider シナリオでは、CASBはアプリポリシーを強制するかもしれませんが、有効な認証情報、暗号化されたAPIコール、クロスサービスピボットを介して移動する攻撃者は、通常の使用に溶け込んでいます。Vectra AIの継続的なアナリティクスは、横方向の移動と権限の乱用の各段階にフラグを立てます。

CASBがアクセスを制御-Vectra AIが次に来るものを守る

CASBはクラウドアプリケーションの利用を管理するために不可欠ですが、アクセス後の挙動を監視することはできません。クレデンシャルの漏洩、特権の昇格、クロスサービス攻撃をリアルタイムで捕捉するには、クラウドとアイデンティティ・ランドスケープ全体をAI主導 可視化する必要があります。

CASBはクラウドの活動を監視し、制限する：

• もし攻撃者がすでに有効な認証情報を持っていたら？CASBは彼らを正規ユーザーと見なします。
• 攻撃が複数のクラウド・サービスをまたいだら？CASBは特定のSaaSアプリ内でポリシーを実施しますが、ハイブリッドクラウド環境全体でリアルタイムに攻撃を検知することはできません。
• 攻撃者が設定ミスを悪用したら？CASBは、クラウドワークロードの内部で不正に使用された権限や特権の昇格を 検知 ことはできません。

Vectra AIがギャップを埋める方法

CASBはポリシーを管理するが、Vectra AIは本物の攻撃者の行動を発見し、盗まれたクレデンシャルの使用、インサイダーの悪用、ハイブリッドクラウドのピボットを高い忠実度と低い誤検知で追跡する。

• 侵害されたアカウントを検出AI主導のモニタリングにより、異常なログインパターン、疑わしい権限の昇格、不正アクセスを特定します。
• クラウドベースの横移動を阻止：SaaSやIaaS環境における攻撃者の活動を追跡します。
• CASBとの連携：クラウド、アイデンティティ、ネットワークの各レイヤーでリアルタイムに脅威を検知し、CASBを補完します。

Vectra AIを使えば、CASBをバイパスする攻撃者を、実害が発生する前に阻止することができる。

Vectra AIがCASBを補完する方法

CASBはクラウドアクセスを制御し、Vectra AIはアクセスポリシーを超えたアクティブな脅威を検知する。両者の比較は以下の通りだ：

Vectra AIはCASBに取って代わるものではなく、ポリシーの強制が見逃すIDベースやクラウドネイティブの脅威を検出することでCASBを強化するものです。